<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Validar login</title>
</head>

<body>
<?php

	include_once("../BD/ConexionBDSaving.php");
	
	if(isset($_POST["botonLogin"]))
	{
		validarInicioSesion();
	}
	
	function validarInicioSesion()
	{
		
		$cedulaUsuario=$_POST["cedulaUsuario"];
		$contrasena=$_POST["contrasena"];
		
		$link=ConexionBDSaving::conectar();
		$query="select usuario.contrasenaU from usuario where usuario.cedulaUsuario='".$cedulaUsuario."';";
		$result=ConexionBDSaving::consultarTodo($link, $query);
		$fila=ConexionBDSaving::extraerFila($result);
		
		$contrasenaDesencriptada=crypt($contrasena, $fila["contrasenaU"]);
		
		$query="select * from usuario where cedulaUsuario='".$cedulaUsuario."' and contrasenaU='".$contrasenaDesencriptada."';";
		$existeUsuario=ConexionBDSaving::extraerDatosLogin($link, $query);		
				
		if($existeUsuario==true)
		{
			session_start();
			$query="select usuario.nombreU, usuario.nroPerfil from usuario, perfil where usuario.nroPerfil=perfil.nroPerfil and usuario.cedulaUsuario='".$cedulaUsuario."';";
			$result=ConexionBDSaving::consultarTodo($link, $query);
			$fila=ConexionBDSaving::extraerFila($result);
			$_SESSION['estado'] = "Logeado";
			$_SESSION['cedula'] = $cedulaUsuario;
			$_SESSION['nombre'] = $fila["nombreU"];
            $_SESSION['nroPerfil']=$fila["nroPerfil"];
            //$_SESSION['ultimoAcceso']=date("Y-n-j H:i:s");
			
			ConexionBDSaving::liberarConsulta($result);
			ConexionBDSaving::desconectar($link);
			
			header("location:../Paginas/ventanaPrincipal.php");

		}
		else
		{ 
            header("Location:../index.php?mensaje=errorLogin");
		}
	
	}
?>
</body>
</html>